공인 IP
공인 IP란?
공인 IP(Public IP)는 인터넷에서 직접 접근 가능한 IP 주소입니다. 사설 IP만을 가진 가상머신이 인터넷과 통신하거나 외부에서 접근 가능하도록 하려면 공인 IP가 필요합니다. ECI에서는 공인 IP를 별도의 리소스로 관리하여 필요에 따라 가상머신이나 네트워크 인터페이스에 연결할 수 있습니다.
공인 IP의 주요 특징
인터넷 접근
- 인터넷에서 직접 접근 가능한 전역 고유 IP 주소
- 웹 서버, API 서버 등 외부 서비스 제공에 필수
- 양방향 통신 지원 (인바운드/아웃바운드)
유연한 할당
- 필요에 따라 동적으로 할당 및 해제 가능
- 여러 가상머신 간 공인 IP 이동 가능
- 비용 최적화를 위한 탄력적 사용
보안 제어
- DDoS 방어 기능 내장
- 보안 그룹을 통한 접근 제어
- 트래픽 모니터링 및 로깅
공인 IP 생성하기
필수 필드
영역 ID (Zone ID)
- 공인 IP가 할당될 가용 영역
- 예시:
central-01-a - 연결할 리소스와 동일한 영역에 생성 권장
선택 필드
DDoS 방어 (DDoS Protection)
- DDoS 공격 방어 기능 활성화 여부
- 토글 스위치로 ON/OFF 설정
- 웹 서비스나 공개 서비스의 경우 활성화 권장
재해 복구 (Disaster Recovery)
- 재해 복구 기능 활성화 여부
- 토글 스위치로 ON/OFF 설정
- 중요한 서비스의 경우 활성화하여 고가용성 확보
태그 (Tags)
- 공인 IP를 분류하고 관리하기 위한 라벨
- 숫자 입력 (예: 0, 1, 2...)
- 프로젝트별, 환경별, 용도별 분류에 활용
생성 절차
-
ECI 콘솔 접속
- 네트��워크 > 공인 IP 메뉴로 이동
-
기본 설정
- 영역 ID: 드롭다운에서 가용 영역 선택
-
보안 옵션
- DDoS 방어: 필요에 따라 활성화
- 재해 복구: 고가용성이 필요한 경우 활성화
-
관리 옵션
- 태그: 관리를 위한 태그 번호 입력
-
생성 완료
- "생성" 버튼 클릭하여 공인 IP 할당
네트워크 인터페이스 연결
연결 절차
-
공인 IP 선택
- 생성된 공인 IP 목록에서 연결할 IP 선택
-
대상 리소스 선택
- 연결할 네트워크 인터페이스 또는 가상머신 선택
- 동일한 가용 영역의 리소스만 연결 가능
-
연결 실행
- NAT(Network Address Translation) 자동 구성
- 가상머신의 사설 IP와 공인 IP 간 매핑 설정
-
설정 확인
- 외부에서 공인 IP로 접근 테스트
- 보안 그룹 규칙 확인 및 조정
연결 해제
-
서비스 영향 검토
- 해제 전 서비스 중단 영향 분석
- 적절한 유지보수 시간대 선택
-
연결 해제 실행
- 공인 IP와 네트워크 인터페이스 간 연결 해제
- NAT 매핑 자동 제거
-
후속 작업
- DNS 레코드 업데이트
- 외부 서비스 설정 변경
- 모니터링 대상 업데이트
DDoS 방어 기능
방어 유형
- 볼류메트릭 공격: 대용량 트래픽 공격 차단
- 프로토콜 공격: 네트워크 프로토콜 취약점 공격 방어
- 애플리케이션 공격: HTTP/HTTPS 레이어 공격 방어
자동 완화
- 실시간 트래픽 분석 및 이상 탐지
- 자동 완화 정책 적용
- 정상 트래픽과 공격 트래픽 구분
모니터링
- 공격 시도 및 완화 현황 대시보드
- 실시간 알림 및 보고서 제공
- 트래픽 패턴 분석 및 통계